我们当前的网络是 VLAN'd,而 wifi 网络位于其自己的独立 VLAN(130)上。要连接到 130 VLAN,您需要连接到接入点(HP MSM310),该接入点连接到 HP Procurve 2510-48G 交换机。为了进行一些测试,开发人员需要 130 子网上的一个盒子,无线主机可以访问它。
问题是,直接连接到设置为 130 vlan 的端口的交换机的客户端可以完全正常地相互通信。
例如,我的笔记本电脑连接到交换机上的端口 37。该端口在 VLAN 130 上设置为“未标记”。有一台服务器连接到端口 38(也是未标记的,VLAN 130)。它们可以很好地相互联系。AP 连接到端口 43,标记为 VLAN 130 和 138,尽管将端口 43 设置为未标记的 130 并不能解决问题。
我目前正在尝试确定这是接入点还是交换机的问题。我猜是 AP 的问题,因为直接有线主机之间的通信工作正常。
=====已解决=====
正如 Bart 提到的,这是 AP 隔离客户端的问题。此设置的位置相当难找。从 AP 的 Web 界面上的 VSC 选项卡,必须单击社区的名称,然后编辑“无线安全过滤器”。通过关闭此功能解决了该问题,但我正在考虑将其设置得更安全一些。有一个“自定义”框,允许我仅指定某些框,而不是“每个人都可以联系每个人”模式。
答案1
确保关闭 AP 上的 AP/客户端隔离。;)